La RISC - Édition Juillet 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Mai 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 juin 2006 (Amérique du Nord)
1. WORM_SOBER.AG 6. PE_PARITE.A
2. WORM_NYXEM.E 7. WORM_MYDOOM.GEN
3. TROJ_GENERIC 8. WORM_NETSKY.GEN
4. WORM_NETSKY.DAM 9. WORM_MYTOB.EE
5. HTML_NETSKY.P 10. WORM_NETSKY.D
Liste des "Top 10" virus en Mai 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 juin 2006 (Europe)
1. W32/Netsky-P 6. W32/Mytob-M
2. W32/Zafi-B 7. W32/Netsky-D
3. W32/Nyxem-D 8. W32/MyDoom-O
4. W32/Mytob-AS 9. W32/Mytob-FO
5. W32/Mytob-P 10. W32/Mytob-C
Huit solutions de chiffrement des disques durs: les logiciels (1re partie) :
Par Thierry Lévy-Abégnoli, ZDNet France, Vendredi le 2 juin 2006
- Technologie - Seul le chiffrement du disque tout entier permet de se prémunir contre la fuite d’informations en cas de perte ou de vol. Première partie de notre comparatif sur les produits disponibles, focalisée sur les logiciels.
États-Unis - la loterie de la Green Card éveille les escroqueries par hameçonnage :
Par la rédaction, ZDNet France, Vendredi le 2 juin 2006
- La loterie en ligne organisée par les autorités américaines pour délivrer la "Green Card", document qui permet de séjourner définitivement sur le sol américain, est exploitée dans le cadre d'escroqueries par phishing.
VeriChip - des puces RFID dans le bras des immigrés ? :
Par Marc Rees, LiveScience, Vendredi le 2 juin 2006
- Dans une émission titrée « Hear and Know” sur Fox & Friends" (*), Scott Silverman, Chairman de la société VeriChip Corporation a exposé quelques-unes de ses idées pour l'avenir.
Le virus Funlove fait son retour chez HP.com :
Par Ange-Gabriel, GNT, Samedi le 03 juin 2006
- Le virus Funlove connaît une résurgence, selon un éditeur d'antivirus. Il aurait un accompagné des téléchargements de pilotes depuis le site officiel de Hewlett-Packard, histoire d'embêter le plus de monde possible...
Le Texas installe des webcams pour surveiller le Mexique :
Par Vincent Hermann, The Register, Samedi le 03 juin 2006
- Pour faire face à des problèmes de sécurité récurrents à la frontière mexicaine, le gouverneur du Texas Rick Perry a décidé de dépenser cinq millions de dollars pour installer un réseau complet de webcams pour surveiller les entrées clandestines aux Etats-Unis.
Douze nouvelles failles de sécurité dans Firefox :
Par Christophe Guillemin, ZDNet France, Lundi le 5 juin 2006
- Sécurité - Le navigateur internet est affecté par une nouvelle série de vulnérabilités, dont cinq jugées critiques. La Mozilla Foundation a publié une mise à jour automatique, qui n’empêche pas cependant de s’interroger sur la sécurité de Firefox.
Votre patron scrute vos courriels :
Par Le Lézard, wired.com, Lundi le 5 juin 2006
- Lorsque vous utilisez la message électronique au bureau, est-ce que vous vous sentez observé? Une étude américaine révèle que vous devriez.
Les pirates suédois reprennent le large :
Par Benoit Parriaud, The Inquirer, Lundi le 5 juin 2006
- a semaine dernière, nous vous relations l'histoire de la saisie des serveurs du célèbre tracker suédois de liens Bittorrent The Pirate Bay. Ce site héberge quantité de liens utilisables par le réseau Bittorrent pour permettre de télécharger des jeux, logiciels, musique et autres fichiers pas toujours légaux.
Un couple retrouve son disque dur au marché aux puces :
Par Bruno Cormier, pcinpact.com, Lundi le 5 juin 2006
- Henry et Roma, un couple d'américain habitant à Springfield, ont pu goûter aux joies du service après-vente. Les deux amoureux avaient ramené un disque dur défectueux à son revendeur Best Buy, voilà environ un an.
Un cheval de Troie rançonneur qui vous force à acheter des médicaments :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 05 juin 2006
- Dans la série des chevaux de Troie qui cryptent des fichiers et qui exigent une rançon, une nouvelle nuisance se distingue de ses prédécesseurs en demandant aux victimes de faire des achats en ligne pour retrouver leurs documents.
Un polluposteur ruiné se retrouve de l'autre côté de la barrière :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 05 juin 2006
- Ryan Pitylak, un polluposteur condamné à payer une amende de 1 million $US, annonce qu'il abandonne ses envois massifs de messages non sollicités pour se lancer dans le secteur de la lutte antipourriel.
Les États-Unis planchent sur une prolongation de la durée de rétention des logs :
Par Declan McCullagh, CNET News.com, Lundi le 5 juin 2006
- Juridique - Le ministère de la Justice américain a fait part de ses intentions aux opérateurs télécoms et aux FAI: les obliger à conserver les données de connexion de leurs clients pendant deux ans, au lieu de trois mois actuellement.
La fraude par "domaines jetables" - une menace en hausse :
Par Matt Chapman, VNUnet.fr, Mardi le 6 juin 2006
- Les pirates cherchent à gagner de l'argent en acquérant et en exploitant des noms de domaine de manière illégale.
Sécurité - Internet Explorer et Firefox victimes de la même faille :
Par Nicolas A, GNT, Mercredi le 7 juin 2006
- Il s'agit d'une faille dite “zero-day”, c'est à dire qui exploitable immédiatement, qui touche les deux principaux navigateurs Internet. Découverte pas Symantec, cette faille se sert d'une fonctionnalité présente dans les deux navigateurs et censée faciliter la vie de l'internaute.
ZoneAlarm répond aux craintes des joueurs en ligne :
Par Clement James, VNUnet.fr, Mercredi le 7 juin 2006
- Dans la version 6.5 de la solution de sécurité ZoneAlarm, l'éditeur Check Point ajoute un mode "Jeu".
Un bracelet GPS pour géolocaliser les malades d'Alzheimer :
Par Christophe Guillemin, ZDNet France, Mercredi le 7 juin 2006
- Technologie - Les personnes atteintes d’Alzheimer fuguent ou se perdent facilement. Une société québécoise a mis au point un bracelet qui les géolocalise par GPS et triangulation GSM. Il est distribué en France par Orange.
Sophos Endpoint Security, une avancée décisive dans la protection des réseaux :
Par SOPHOS, vulnerabilite.com, Mercredi le 7 juin 2006
- Face au développement des menaces combinées, Sophos bouscule le marché de la sécurisation des réseaux d’entreprise avec une solution intégrant « sans coutures » antivirus et pare-feu. Une sécurité globale des postes de travail, ordinateurs distants et serveurs, administrée simplement et d’un point de vue central, qui permet de contrôler et d’éliminer instantanément toutes les formes d’attaques informatiques.
La voix (sur IP) des espions :
Par Jerome Saiz, lesnouvelles.net, Jeudi le 8 juin 2006
- Un numéro de téléphone publié dans une annonce anodine, une voix métallique qui égrène des séries de cinq chiffres, le tout hébergé chez un fournisseur de service de téléphonie sur IP. L'affaire passionne les crypto-amateurs autant que les fans de romans d'espionnage, et fleure bon la guerre froide. La VoIP, nid d'espions ?
La Suite Sophos intègre désormais un coupe-feu :
Par Dimitri T, GNT, Jeudi le 8 juin 2006
- La nouvelle suite de sécurité professionnelle de Sophos intègre enfin un logiciel pare-feu, longtemps délaissé.
WGA est il un logiciel-espion ? :
Par Jérôme, GNT, Jeudi le 8 juin 2006
- En admettant publiquement mercredi que Windows Genuine Advantage avec son nouveau système de notification contacte quotidiennement Microsoft, la firme de Redmond a mis le feu aux poudres.
Coupe du monde - menaces de saturation sur les réseaux d’entreprise ? :
Par Laurent Dupin, ZDNet France, Vendredi le 9 juin 2006
- Dossier - L'événement sportif va attirer dès aujourd'hui sur le web les salariés sur leur lieu de travail. Les réseaux d'entreprise risquent d'en pâtir, préviennent des éditeurs d'outils de gestion de trafic. La menace est-elle réelle? 1er volet de notre enquête.
World Cup - Fifa versus Hackers :
Par Cédric, Vendredi le 9 juin 2006
- Le partenaire de la FIFA pour son infrastructure réseau, Avaya, s'attend à des attaques de la part de pirates informatiques contre le réseau de la Coupe du Monde. Retour sur un match qui, lui, a déjà commencé.
Ryan Pitylak, le spammeur condamné à 1 million de $ :
Par Nicolas.G, pcinpact.com, Samedi le 10 juin 2006
- Le spammeur le plus efficace du monde, en tout cas le plus productif (jusqu'à 25 millions par jour), Ryan Pitylak, s'est donc vu condamné à la fin de son procès à l'amende sympathique de 1 million de dollars.
Pourriel à la sauce Google :
Par Michaël Bertiaux, theage.com.au, Samedi le 10 juin 2006
- Tous les moyens sont bons pour tenter de piéger les internautes, même envoyer un courriel supposant l'ouverture d'un nouveau service Google. Pour la première fois détectée par la compagnie de sécurité Surf Control de Sydney, en Australie, la menace prend forme d'un pourriel ou spam. Dans une tentative de mystification générale, les auteurs malicieux ont inclus dans leur courriel une interface graphique à la Google.
Et pendant ce temps, aux États-Unis... :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 11 juin 2006
- Au chapitre de la mise sous écoute électronique, une cour d'appel de juridiction fédérale vient de donner raison à l'administration Bush, qui veut rendre la vie plus facile aux autorités mandatées à intercepter des transmissions d'informations et des appels tééphoniques faits par l'entremise d'une connexion Internet.
La sécurité sans firewall - mythe ou réalité ? :
Par Aurélien Cabezon, Vulnerabilite.com, Lundi le 12 juin 2006
- Le portail SearchSecurity.com, à travers les mots de Bill Brenner et Abe Singer, remet en question l’un des fondements de la protection des réseaux et du même coup le premier marché de la sécurité informatique : le Firewall. Selon le journaliste et l’expert, il est tout à fait concevable de mettre en place une architecture sécurisée sans avoir recours au pare-feu.
Coupe du monde - La ligne défensive de la FIFA contre les pirates :
Par Christophe Olry, Futura-Sciences, Lundi le 12 juin 2006
- La Coupe du monde vient de débuter en Allemagne, et les supporters ne sont pas les seuls à être angoissés à l’idée des affrontements à venir. En effet, il y a de fortes chances pour que les joueurs de pointe ne soient pas les seuls à attaquer : les hackers risquent bien de passer également à l’offensive.
Une faille de Windows 98 qui subsistera :
Par Fabrice Greff, betanews, Lundi le 12 juin 2006
- Une vulnérabilité de Windows 98, 98 Se et Me, pourtant qualifiée de critique, ne sera jamais corrigée. La faille qui affecte Windows Explorer ne pourra pas être colmatée, a admis Microsoft, car elle nécessiterait d’importantes modifications du système d’exploitation.
Microsoft - "les PC Zombies sont la menace informatique la plus répandue" :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 12 juin 2006
- Selon un rapport publié en début de semaine par Microsoft, les PC Zombies représenteraient la menace informatique la plus répandue.
Microsoft corrige son programme antipiratage WGA :
Par Joris Evers, CNET News.com, Lundi le 12 juin 2006
- Technologie - L'éditeur va modifier la fréquence de connexion de son programme antipiratage au PC des utilisateurs. L'opération de détection d'un nouveau fichier de paramètres système n'aura plus lieu à chaque démarrage, mais toutes les deux semaines.
Comment générer un millions de dollars par le piratage VoIP :
Par Carl Taylor, VNUnet.fr, Lundi le 12 juin 2006
- Un homme d'affaires de Miami est accusé d'avoir revendu illégalement 10 millions de minutes d'appels en VoIP.
Taiwan, l'ile au coeur du pourriel :
Par la rédaction, silicon.fr, Lundi le 12 juin 2006
- Dans une étude menée courant mai par la société spécialisée dans la sécurité des courriers électroniques, l'on apprend que 64 % des machines qui diffusent du spam sont hébergés dans ce pays. Taiwan est juste devant les États-Unis avec 23 % et la Chine avec 3 %.
Raid policier chez The Pirate Bay - une publicité monstre :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 juin 2006
- La fermeture temporaire de ce site BitTorrent, un des plus grands du genre, n'aurait pas eu l'effet escompté... mais plutôt l'inverse.
Le prochain bulletin 'patch' de Microsoft sera chargé :
Par la rédaction, silicon.fr, Lundi le 12 juin 2006
- Pas moins de 12 vulnérabilités seront corrigées. Microsoft sera généreux en correctifs pour ce mois de juin. La firme s'apprête en effet à publier son bulletin mensuel de sécurité le plus chargé depuis février 2005. On y trouvera 12 failles patchées.
Logiciel espion et cheval de Troie sont les outils préférés des bidouilleurs :
Par la rédaction, silicon.fr, Lundi le 12 juin 2006
- Les auteurs de codes malicieux sont de plus en plus nombreux à préférer la discrétion des logiciels espions ou des chevaux de Troie à la force brute des virus.
Yahoo Mail est la cible d'un virus :
Par la rédaction, silicon.fr, Mardi le 13 juin 2006
- Le géant de la messagerie prévient ses usagers, un ver malicieux frappe son service d'email et menace une base de données de 200 millions d'utilisateurs.
Selon Deloitte, les institutions financières canadiennes se classeraient parmi les meilleures :
Publié dans BRANCHEZ-VOUS! Mardi le 13 juin 2006
- Selon une étude menée à l'échelle mondiale par Deloitte, les institutions financières canadiennes se classeraient parmi les meilleures au monde en matière de sécurité de l'information.
Rapport du 13/06/06 sur les virus et les intrusions :
Par Panda Software, Mardi le 13 juin 2006
- Le rapport de PandaLabs se penche cette semaine sur deux chevaux de Troie, Ldpinch.RE et Rizalof.DC, le cheval de Troie « Backdoor » Lootseek.DD et le ver Ircbot.ZN.
RFID - puce sous-cutanée vraiment pas fiable :
Par Yannick, GNT, Mercredi le 14 juin 2006
- Les implants sous-cutanés de la puces RFID est jugée pour l'instant trop peu utile par les autorités américaines. Pire, on peut aisément aujourd'hui en pirater les données et tirer profit de ses quelques lacunes. C'est donc leur fiabilité même qui est à revoir.
Attention à l' "Ange Noir" sur MSN Messenger :
Par Panda Software France, Mercredi le 14 juin 2006
- PandaLabs met en garde contre le ver BlackAngel.B. Ce ver se répand via MSN Messenger et est déjà responsable de nombreux incidents.
Microsoft - bulletin de sécurité du mois de juin :
Par Vincent Hermann, Microsoft, Mercredi le 14 juin 2006
- Le bulletin de sécurité du mois de juin est paru hier soir et contient un nombre relativement important de mises à jour.
Escroquerie à la VoIP - 1 million de dollars :
Par Dimitri T, GNT, Mercredi le 14 juin 2006
- Un " homme d'affaires " et un pirate sont accusés d'escroquerie à la VoIP. Edwin Andreas Pena, un " homme d’affaires " vénézuélien âgé de 23 ans et habitant à Miami - sud de la Floride -, et Robert Moore, le pirate complice âgé de 22 ans, sont accusés de fraude à la VoIP.
La fraude à la carte bancaire est en baisse :
Par la rédaction, silicon.fr, Mercredi le 14 juin 2006
- Étonnant, et pourtant c'est le constat que dresse dans un livre blanc FIA-Net, un courtier en assurance spécialisé dans la garantie de sécurité des sites marchands.
RFID dans l'alimentaire - 900 milliards d'articles 'taggés' en 2015... :
Par Michel Rousseau, silicon.fr, Mercredi le 14 juin 2006
- Quelque 900 milliards d'articles alimentaires devraient être dotés d'une étiquette RFID à l'horizon 2015. Et 824 millions de têtes de bétail se retrouveront étiquetées avec des dispositifs un peu plus sophistiqués.
Hardware - Du RFID sur les travailleurs étrangers ? :
Par guiomm, The Register, Mercredi le 14 juin 2006
- Scott Silverman, le patron de VeriChip, une entreprise américaine qui propose des puces RFID, vient de proposer sur la chaîne américaine de télévision Fox News de marquer les étrangers qui travaillent aux Etats-Unis. Fiction ?
High-tech - les Etats-Unis boudent la Chine ? :
Par Cédric, GNT, Mercredi le 14 juin 2006
- Les produits high-tech des Etats-Unis qui échappent habituellement à des fortes restrictions aux exportations vers la Chine pourraient bouder considérablement le pays asiatique dans une proposition de loi menée vendredi dernier par l'administration Bush.
L'e-mail professionnel, de plus en plus conflictuel aux États-Unis :
Par Laurent Dupin, ZDNet France, Mercredi 14 juin 2006
- Business - Une étude montre que les entreprises américaines n'hésitent plus à se doter d'outils et d'employés dédiés à la surveillance des échanges électroniques des salariés. Elles redoutent des procès, qui se multiplient.
La RIAA croit qu'elle a gagné son combat contre le piratage de musique :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 juin 2006
- Mitch Bainwol, le président de la RIAA (Recording Industry Association of America), estime que le piratage de musique dans les réseaux P2P est maintenant stabilisé.
Les vols de téléphones mobiles à la baisse en France :
Par Estelle Dumout, ZDNet France, Mercredi 14 juin 2006
- Société - Les opérateurs et les autorités policières sont satisfaits du dispositif de blocage des téléphones mis en place depuis deux ans. Mais le chiffre officiel des vols, basé sur le nombre de plaintes déposées, doit être relativisé.
L'auteur du ver Yahoo Mail demande un emploi dans l'industrie antivirus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 juin 2006
- Un individu qui se présente comme l'auteur du ver Yamanner a contacté des firmes de sécurité informatique pour solliciter un emploi.
Messagerie instantanée - attaques en forte hausse :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 juin 2006
- D'après les statistiques de la firme Postini, le trafic des messageries instantanées a énormément augmenté en mai 2006, mais la croissance des attaques a été encore plus considérable.
La téléphonie sur Internet en quête de sécurité :
Par Julie de Meslon, 01net, Mercredi 14 juin 2006
- Les acteurs de la voix sur IP commencent à plancher sérieusement sur sa sécurisation. Certains fournisseurs de téléphonie sur Internet annoncent leurs premiers services de cryptage.
Yahoo! - la censure la plus zélée de Chine ? :
Par Bruno Cormier, pcinpact.com, Vendredi le 16 juin 2006
- Reporters Sans Frontières s'est livré à un test de l'autocensure des différents moteurs de recherches présents sur le marché chinois. Première remarque : le moteur de Yahoo! est largement premier de la classe.
Site porno au bureau des impôts, 2200 identités à l'eau :
Par Bruno Cormier, pcinpact.com, Vendredi le 16 juin 2006
- Un employé de l'administration des impôts américaine a involontairement fourni l'identité de 2200 administrés après l'infection de son ordinateur par un cheval de Troie, tout droit venu d'un site pornographique.
Internet - La RIAA et la MPAA font appel au gouvernement américain :
Par Nicolas A, Afterdawn, Vendredi le 16 juin 2006
- La MPAA s'enorgueillissait il y a peu de la fermeture du site “ThePirateBay” en se fendant d'un communiqué de presse dans lequel le syndicat affirme que cette action paralyserait grandement le piratage.
Le CAA veut bannir l'iPod chez les jeunes conducteurs :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 16 juin 2006
- L'Association canadienne des automobilistes (CAA) entend faire la vie dure aux jeunes conducteurs canadiens: elle exhorte tous les gouvernements provinciaux à leur interdire l'usage de lecteurs MP3, de sans-fils et d'autres appareils portables lorsqu'ils se trouvent derrière le volant.
Rogers lance le premier service de courriel à encodage au Canada :
Publié dans BRANCHEZ-VOUS! le 16 juin 2006
- Rogers a lancé le premier service de courriel à encodage au Canada, exploité par IBM, qui assurerait la confidentialité des communications électroniques des gens d'affaires.
Trop de DRM peut-il tuer le marché de la fourniture de contenus ? :
Par Estelle Dumout, ZDNet France, Vendredi le 16 juin 2006
- Analyse - À trop verrouiller les contenus numériques par des DRM incompatibles, l’industrie musicale n’est-elle pas en train de nuire à sa propre économie? C’est ce qu’affirme une étude publiée par iSuppli, qui plaide pour une interopérabilité des DRM.
Le complot pétrolier Bush-Blair n'est qu'un... cheval de Troie :
Par la Rédaction, silicon.fr, Samedi le 17 juin 2006
- Un nouveau 'troyen'(ou 'trojan', cheval de Troie) se cache derrière l'annonce d'une conspiration entre Bush et Blair visant à faire grimper le cours du pétrole.
Nouvelle faille critique sous Microsoft Excel :
Par Ange-Gabriel, GNT, Samedi le 17 juin 2006
- Deux jours à peine après le Patch Tuesday de juin, apparaît une nouvelle faille critique affectant Excel, le tableur de Microsoft. Quand on parle de mauvais timing...
Coop - données visibles sur Internet :
Par Mathieu M, GNT, Dimanche le 18 juin 2006
- Les données de personnes souhaitant souscrire à la nouvelle carte de crédit gratuite Coop pouvaient être accessibles en clair sur Internet.
La fin de l'Utopi :
Par Mathieu M, GNT, Dimanche le 18 juin 2006
- Sur Internet, de nombreux "boards" permettent l'échange de fichiers piratés ou permettant de "cracker" un logiciel. L'un de ces fameux boards, Utopi, a été démantelé par la gendarmerie française.
Paypal - une faille importante révélée :
Par Cédric, GNT, Lundi le 19 juin 2006
- Selon la firme Netcraft, une faille de sécurité, affectant la plate-forme de paiement en ligne Paypal, pose une sérieuse menace pour ses utilisateurs.
Vol de secrets commerciaux chez TSMC, deux accusés :
Par Bruno Cormier, EE Times, Lundi le 19 juin 2006
- Les autorités américaines viennent d'arrêter deux anciens employés de la société NetLogic Microsystems, tous deux inculpés de plusieurs vols de secrets commerciaux. Interpelés vendredi 16 juin dernier après une enquête menée par le FBI, les deux accusés font désormais face à la justice américaine.
Sur eBay, la vengeance est un plat qui se mange en public :
Par Marc Rees, pcinpact.com, Lundi le 19 juin 2006
- Alors que la France tente péniblement de réguler le commerce entre particuliers, certaines transactions sont plutôt éloignées des idéaux qui y sont dessinés. A la suite d'une vente sur eBay, Amir Massoud Tofangsazan est ainsi devenu une véritable personnalité sur Internet.
Cheval de Troie sur GooglePages :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 juin 2006
- Google a récemment été la cible d'un cheval de Troie qui aurait pu voler des informations aux internautes utilisant son service GooglePages.
Le site de Microsoft France piraté :
Par Paul Dropsy, futura-sciences.com, Lundi le 19 juin 2006
- Le site de Microsoft France a été piraté hier (le 18 juin) par un groupe de hackers turques. Dans leur message, ils annoncent que la prochaine cible visée n'est rien de moins que Microsoft.com.
Le propriétaire de BuysUSA.com plaide coupable :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 juin 2006
- Le propriétaire d'un site Internet qui vendait plus de deux millions de logiciels piratés vient de plaider coupable d'avoir volé l'équivalent de 20 millions de dollars aux compagnies informatiques concernées.
Google Pharmacy ? Non, deux chevaux de Troie :
Par la rédaction, silicon.fr, Lundi le 19 juin 2006
- Un faux mail aux couleurs de Google circule actuellement sur la Toile. Il renvoit vers un site truffé de troyens.
Bachelier ès piratage ? :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 juin 2006
- Un nouveau programme universitaire en piratage informatique sera offert à compter de l'automne prochain dans une université écossaise.
La Louisiane contre les jeux vidéo violents :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 juin 2006
- La Louisiane est le nouvel État américain à tenter de bannir la vente de jeux vidéo violents à des mineurs.
Faux graveurs BenQ et Plextor :
Par Tanguy Andrillon, Digitimes, Mardi le 20 juin 2006
- Plusieurs graveurs de DVD contrefaits de différentes marques dont BenQ et Plextor ont fait leurs apparitions sur le marché chinois.
SpamBayes - un logiciel libre pour se protéger du pourriel :
Par Gilles Rocard, ZDNet France, Mardi 20 juin 2006
- Technologie - Les e-mails non sollicités deviennent parfois plus gênants pour les entreprises que les virus. ZDNet Entreprise a testé un logiciel open source et gratuit qui permet de s’en défaire plus efficacement, en faisant le tri. Revue de détail.
Un ver se sert de la Coupe du monde :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 20 juin 2006
- Un nouveau ver se servant de l'intérêt suscité par la Coupe du monde sévit actuellement sur Internet.
La Chine continue la censure... :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 20 juin 2006
- La Chine continue la censure. Les autorités chinoises viennent de fermer temporairement deux moteurs de recherche menant à des liens que le gouvernement de Beijing veut absolument bloquer.
Téléphone au volant - les contraventions en hausse de près de 10% :
Par Christophe Guillemin, ZDNet France, Mardi 20 juin 2006
- Réglementation - Pour la deuxième année, le ministère des Transports, les opérateurs et les constructeurs automobiles appellent les automobilistes à ne plus utiliser leur mobile en voiture. Un usage puni de 150 euros d’amende et de la perte deux points de permis.
Washington relance le débat sur les mesures de protection de l'enfance sur le Web :
Par Ann Broache, CNET News.com, Mercredi le 21 juin 2006
- Juridique - L'administration Bush défend un projet de loi qui veut instaurer un système de marquage pour les sites hébergeant des «contenus sexuellement explicites». Problème: la définition de ce type de contenus dépasse très largement le secteur des sites pour adultes.
Soccer fans killed by 5 teens - Cheval de Troie :
Par vulnerabilite.com, Mercredi le 21 juin 2006
- Websense Security Labs a reçu des rapports concernant une nouvelle attaque qui se présente sous la forme d’un e-mail relatant l’histoire d’un groupe de fans de football tué par des adolescents.
Packard Bell (NEC) intéresse un milliardaire sino-américain :
Par la Rédaction, silicon.fr, Mercredi le 21 juin 2006
- Le constructeur Packard Bell, qui appartient au groupe japonais NEC, pourrait intéresser un homme d'affaires américain d'origine chinoise, un certain Lap Shun John Hui.
PayPal victime d'une tentative d'arnaque par voie d'hameçonnage :
Par Clement James, VNUnet.fr, Mercredi le 21 juin 2006
- Une vulnérabilité issue d'une attaque de type CSS a été exploitée sur le site officiel du service de paiement électronique. Elle a été corrigée.
GoDaddy serait-il trop gourmand ? :
Par Ange-Gabriel, GNT, Mercredi le 21 juin 2006
- Sous couvert d'une lutte acharnée contre le spam, le "registrar" américain GoDaddy a bloqué tout un nom de domaine en Russie, et près de 1.400 sites Web, auxquels il demande une contre-partie financière avant de les autoriser à nouveau à émettre.
ZoneAlarm n'entrave plus Eudora ni McAfee :
Par Cédric B, GNT, Mercredi le 21 juin 2006
- Zone Labs vient de sortir une mise à jour pour son logiciel de sécurité car il causait des problèmes de compatibilité avec certains utilisateurs de McAfee et d' Eudora.
Bagle - un message d'amour empoisonné :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 juin 2006
- La dernière variante de Bagle se présente comme un message d'amour qui contient un fichier compressé en pièce jointe.
Une autre faille critique dans Excel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 juin 2006
- Après la faille critique annoncée la semaine dernière, voilà qu'un chercheur en sécurité informatique a découvert qu'une autre brèche d'Excel pourrait ouvrir la porte aux pirates.
Les banquiers vont devoir mieux filtrer l'argent sale :
Par Anne Daubree, silicon.fr, Jeudi le 22 juin 2006
- L'application prochaine de la dernière directive européenne contre le blanchiment de l'argent sale va obliger les banques à redoubler de précautions. Tour d'horizon en compagnie d'experts.
Les pirates privilégient les chevaux de Troie aux vers :
Par Panda Software France, vulnerabilite.com, Jeudi le 22 Juin 2006
- Le nombre de nouveaux chevaux de Troie détectés a doublé depuis 2004 tandis que le nombre de nouveaux vers a été divisé par deux. Alors qu'en 2004 les chevaux de Troie représentaient 24,3% des nouveaux malwares détectés, en 2005 ils atteignaient les 40,3%. En 2006, ils constituent déjà 47,8% de l'ensemble des nouvelles détections.
Dell met le feu :
Par gizmodo, 3dchips-fr.com, Jeudi le 22 Juin 2006
- Un ordinateur portable de marque Dell a pris feu et produit diverses explosions lors d'une récente conférence au Japon. Pas de chance pour la marque, un des invité journaliste a pensé prendre des photos de la combustion.
Sécurité antivirale - un marché à 4 milliards de dollars en 2005 :
Par Christophe Lagane, VNUnet.fr, Jeudi le 22 Juin 2006
- Selon le cabinet Gartner, Symantec domine largement le secteur, devant McAfee et Trend Micro.
Les nouvelles menaces profitent aux éditeurs d'antivirus :
Par Christophe Guillemin, ZDNet France, Jeudi le 22 juin 2006
- Sécurité - Avec la multiplication des adware, spyware et autres rootkits, l’internaute ne peut plus se satisfaire d’un antivirus pour assurer la sécurité de son PC. Une aubaine pour les éditeurs spécialisés qui voient leurs revenus gagner 13,6% en un an.
Utilisateurs de sans-fil - la foudre pourrait vous tuer :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 23 juin 2006
- Par temps orageux, il est recommandé d'éviter les terrains vagues, de se cacher sous un arbre... et d'utiliser son téléphone cellulaire! En le faisant, vous augmentez le risque d'être frappé par la foudre.
Failles dans Microsoft Office - jamais deux sans trois :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 23 juin 2006
- Une faille dans le traitement des fichiers flash de Macromedia par les applications de la suite bureautique Office pourrait potentiellement exposer les utilisateurs de Microsoft à des cyberattaques.
Europe et Etats-Unis main dans la main contre la contrefaçon :
Par Marc Rees, pcinpact.com, Vendredi le 23 juin 2006
- Lors d'un sommet UE–Etats-Unis à Vienne, il a été finalisé un programme d'action commun destiné à contrecarrer le piratage de la propriété intellectuelle à l'échelle mondiale. C'est le premier programme de ce type à être mis en place conjointement par l'Europe et les Etats-Unis.
Baisse ou hausse des dégats du cybercrime ? Les études divergent :
Par Bruno, VNUnet, Lundi le 26 juin 2006
- Une étude menée par le CSI avait révélé une baisse des dommages liés au cybercrime. Aujourd'hui le célèbre cabinet d'analyse Gartner s'oppose à ces conclusions.
Google aime les données protégées par mots de passe :
Par Bruno, GNT, Lundi le 26 juin 2006
- Une école a obtenu temporairement une injonction contre le moteur de recherche Google.
Norton Confidential : Symantec affronte les fraudeurs :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 juin 2006
- Symantec lancera d'ici les prochains mois un logiciel pour combattre les fraudeurs qui tentent d'hameçonner (scamming) les internautes sur les sites Internet de transactions monétaires.
Un virus se sert de votre téléphone portable :
Par mickael44, depannetonpc.net, Lundi le 26 juin 2006
- L'éditeur de solutions de sécurité Websense nous fait part de la découverte d'un nouveau virus qui utilise une technique d'ingénierie sociale pour pénétrer dans votre ordinateur.
Suspicions autour du navigateur Browsezilla :
Par Vincent Hermann, Panda Software, Mardi le 27 juin 2006
- Browsezilla est un navigateur se fixant comme objectif de vous faire surfer sur le Web en ne laissant pas de trace, en n'utilisant par exemple pas de cache et en n'enregistrant pas les cookies. Bien que ses intentions soient louables...
Arrestations dans un groupe de créateurs de virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 juin 2006
- En Europe, trois hommes suspectés d'appartenir à un gang de créateurs de virus ont été arrêtés.
Les cartes de crédit sans contact testées au Royaume-Uni :
Par Christophe Guillemin, Silicon.com, Mardi le 27 Jun 2024
- Technologie - Déjà adopté aux États-Unis, ce système réservé aux petits achats va être expérimenté par Visa et MasterCard au Royaume-Uni. Il permet d’effectuer les règlements plus rapidement, par un simple passage devant une borne radio.
Microsoft recommande l'application immédiate d'un correctif critique :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 juin 2006
- Microsoft incite les retardataires à appliquer dès que possible le correctif du bulletin de sécurité MS06-025, car des instructions permettant l'exploitation de la faille circulent sur Internet.
Les TPE piratent plus de logiciels que les PME et les grandes entreprises :
Par Laurent Dupin, zdnet.fr, Mercredi le 28 Jun 2024
- Analyse - Les derniers chiffres de la Business Software Alliance pointent un particularisme français : les petites entreprises piratent plus que leurs homologues de taille plus importante. Des mesures se multiplient chez les éditeurs.
Sécurité ou liberté d'informer, le débat est rouvert aux Etats-Unis :
Par AFP, Mercredi le 28 juin 2006
- Le New York Times est sous le feu de la critique de l'administration républicaine pour avoir révélé l'existence du programme gouvernemental d'espionnage bancaire, une campagne anti-Times que des analystes nuancent ou contestent en soulignant que ces "révélations" étaient déjà connues.
Microsoft met à jour son bulletin de sécurité de juin :
Par Christophe Lagane, VNUnet.fr, Mercredi le 28 juin 2006
- Microsoft vient de publier une nouvelle recommandation de son précédent bulletin de sécurité MS06-025. L'éditeur invite ses utilisateurs qui ne l'auraient pas encore fait à appliquer de toute urgence les correctifs de cette mise à jour du bulletin de juin (voir édition du 13 juin 2006). Des exploit (instructions qui permettent l'exploitation de la faille) circuleraient en effet sur Internet.
Correctif pour Mac OS X :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 juin 2006
- Apple a corrigé mardi quatre failles de son système d'exploitation Mac OS X avec un nouveau correctif.
Vente d'amis sur MySpace :
Par Guillaume Serries, boingboing.net, Mercredi le 28 juin 2006
- Gagner de l'argent avec MySpace ? Oui, mais un peu n'importe comment. Un internaute achète des contacts sur MySpace. Nul doute que si vous vendez vos amis virtuels, ils vont se retrouver avec une tonne de publicité sur le dos.
Les entreprises face à de nouvelles attaques informatiques :
Par Ingrid Vergara, LExpansion.com, Mercredi le 28 juin 2006
- Le nombre d'incidents informatiques est en hausse dans les entreprises. Surtout, les types d'attaques ont évolué: la divulgation d'informations, la destruction de données et les fraudes sont devenues significatives. Les entreprises tardent à réagir.
De plus en plus de pourriels maintenant constitués d'images :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 juin 2006
- Selon la firme Cloudmark, un important nombre de pourriels envoyés quotidiennement chez des millions d'individus ne contiennent plus de texte, mais plutôt des images.
La grande muraille serait une passoire ? :
Par sebsauvage, schneier.com, Mercredi le 28 juin 2006
- Le grand firewall Chinois qui censure les internautes ne serait pas aussi hérmétique qu'il n'y paraît.
Dites bonjour à l'hameçonnage (phishing) téléphonique ! :
Par Aurélien Cabezon, Vulnerabilite.com, Jeudi le 29 juin 2006
- Avec le développement de la VOIP, il était normal que les « pisher » exploitent cette technologie et en abusent pour tromper les internautes crédules. L’éditeur de solutions de sécurité Websense vient de découvrir le premier cas de Phishing par téléphone.
Espionnage bancaire US - Privacy International appelle au boycott :
Par Yves Grandmontagne, silicon.fr, Jeudi le 29 juin 2006
- Privacy International invite les nations du monde à suspendre immédiatement tout programme de divulgation à l'administration américaine des transactions bancaires.
Le FBI arrête 13 pirates :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 29 juin 2006
- Aux États-Unis, le FBI (Federal Bureau of Investigation) a procédé à l'arrestation de treize individus dans la journée de mercredi. Ces pirates seraient responsables du quart de tous les films qu'on peut télécharger illégalement sur Internet.
Les entreprises françaises plus concernées par leur sécurité informatique :
Par Christophe Guillemin, zdnet.fr, Jeudi le 29 Jun 2024
- Sécurité - Selon la dernière étude du Clusif sur les politiques de sécurité informatique, les sociétés françaises ont pris conscience, dans leur majorité, de la nécessité de protéger leur système d’information. Sans toujours prévoir d’augmenter leur budget.
30 jours pour authentifier Windows sinon scouic ? :
Par Julien, Clubic, Jeudi le 29 Jun 2024
- L'utilitaire WGA pour Windows Genuine Advantage de Microsoft continue de défrayer la chronique. Cet utilitaire, dont on cherche d'ailleurs toujours les réels avantages pour l'utilisateur, est censé valider l'authenticité d'une copie de Windows.
Un document Word installe secrètement un cheval de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 juin 2006
- La firme de sécurité Sophos annonce la découverte d'un cheval de Troie qui s'installe sur les PC par le biais d'un document Word annexé à des courriels.
«Vous tuez les Palestiniens, nous piratons vos serveurs» : Des hackers marocains ont attaqué 750 sites Internet israéliens :
Par Mostafa Bentak, LE MATIN, Vendredi le 30 juin 2006
- Encore une fois les hackers marocains défraient la chronique. Après l'histoire du virus Zotob qui a fait couler beaucoup d'encre au Maroc mais aussi ailleurs, cette fois-ci l'affaire revêt un caractère politique sur fonds de guerre. En effet, mercredi dernier, des pirates informatiques d'origine marocaine ont attaqué 750 sites Internet israéliens. Leurs intrusions sont motivées par un sentiment de représailles contre la toute dernière opération militaire israélienne qui a ravagé la bande de Gaza.
Conduire avec un sans-fil serait aussi dangereux que de le faire sous l'effet de l'alcool :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 30 juin 2006
- La capacité d'attention des automobilistes qui utilisent leur sans-fil en conduisant serait aussi affaiblie que celle des conducteurs en état d'ébriété, révèle une nouvelle étude.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Mai 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 juin 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor
2. JDBGMGR.EXE 7. Make $$ "Bill Gates Fortune"
3. Tsunami Victims 8. It Takes Guts To Say Jesus
4. Area Code 809 9. Monkeyman935
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER
Liste des "Top 10" des canulars en Mai 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 juin 2006 (Europe)
1. Canular Hotmail 6. Bill Gates fortune
2. Meninas da Playboy 7. Canular Mobile phone
3. Bonsai kitten 8. A virtual card for you
4. Jamie Bulger 9. WTC Survivor
5. Ecran de v. Bud. frogs 10. Applebees Gift Certificate
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
